System CMS - czyli czy wordpress to na prawdę zło?

Posiadam bloga opartego na platformie blogspot jednak zaczęło brakować funkcjonalności (kolorowanie składni kodu, integracja z innymi serwisami np. github/gitlab), modyfikacja wyglądu w bardziej zaawansowany sposób, dodawanie miniaturek do zdjęć.

Generalnie najpopularniejszym systemem CMS jest wordpress.
Na drugim miejscu chyba jest joomla

Od znajomych zajmujących się bezpieczeństwem dostałem informację że to najbardziej dziurowy system jaki jest.
Zalecali napisać coś własnego w .NET lub javie albo własnego CMS.

Osobiście nie jestem zwolennikiem takich rozwiązań i jak coś już istnieje lepiej z tego skorzystać.

Dużo osób hejtuje samego PHP lecz w tym przypadku nie mam dla niego alternatywy.
Czy jest możliwość jakoś zabezpieczyć wordpress poza regularnymi aktuwalizacjami?
Czy podatność pluginów jest w jakiś sposób weryfikowalna?
Wirusy w wordpress są i nie są tak proste do usunięcia - czy można coś z tym zrobić?

Zaletą wordpress jest duża ilość pluginów oraz to że nie muszę pisać wszystkiego sam a jak już muszę to na prawdę szczególny przypadek
Generalnie lepiej dla mnie jest nauczyć się PHP i dokonać modyfikacji wordpress niż pisać to samo w javie/C#

A jak napiszesz coś własnego, to nie będzie to dziurawe? :)

Akurat w PHP to są alternatywne CMS-y oparte np. na Laravelu, np. Lavalite, October CMS ale tu też jest problem bo trzeba je poznać a Wordpress albo Joomla są znane. Własne rozwiązania w PHP, w oparciu o Laravela czy inne frameworki, nawet te mało popularne to też przecież jest rozwiązanie, no tylko że WP albo alternatywy się tylko instaluje i już powinno w podstawowej wersji działać a tu przecież trzeba napisać coś od nowa... Co do dziur, czytał ktoś o włamaniach albo wyciekach danych w czymkolwiek opartym na znanych frameworkach jak ten właśnie Laravel a jeżeli tak to gdzie to było?

Zaleta wordpressa to właśnie jego największa wada, czyli to, że masz setki pluginów pisane przez różne osoby, jak ktoś zrobi dziurę w pluginie to każda witryna posiadająca ten plugin jest zagrożona. Same pluginy jeśli są mało popularne lub/i darmowe często mają słabe wsparcie, bo są robione na zasadzie "wydać zapomnieć" tak jak kolejne telefony z androidem ;)

WP to nie zło jeśli się go na bieżąco łata i nie stosuje plugin`ów z niezaufanych źródeł.
Różnica pomiędzy WP a własnym CMS jest taka, że na WP codziennie pisane są dziesiątki exploit'ów i innych automatycznych włamywaczy. To jak z Windows i wirusami tu jest ich najwięcej bo jest najpopularniejszy.

Także w dyskusji o "WP vs własny CMS" nie chodzi już o samą jakość jednego i drugiego bo przypuszczam, że WP postawiony zgodnie ze sztuką jest wiele bezpieczniejszy niż niemal każdy samodzielnie napisany CMS. Niestety prawdopodobieństwo włamu na WP i tak jest większe.

Z wszystkich serwisów jakie przewijały się przez nasze serwery włamy były tylko na WP. Pozostałe rozwiązania choć pewnie bardziej dziurawe pozostały nietknięte ale nie z powodu jakości a braku zainteresowania.

15 lat temu ze znajomym skleciliśmy własną dystrybucję Linuxa. Do dziś nie nie było na nią żadnego włamania - czy w takim razie rzeczywiście taki Debian lub Windows Serwer są gorsze? ( odpowiedź chyba jest oczywista ).